Anche l’Italia, sulla scia di quanto si discute negli Usa, dovrebbe pensare ad attività di cyber training obbligatorie per le Forze armate del Paese.
A dirlo all’agenzia stampa Cyber Affairs è stato il generale Luigi Ramponi, già direttore del Sismi, oggi presidente del Centro studi difesa e sicurezza (Cestudis), dando vita a un dibattito che ha visto partecipi parlamentari della commissione Difesa della Camera.
COSA ACCADE OLTREOCEANO
L’idea di Ramponi nasce da ciò che sta accadendo in queste ore sull’altra sponda dell’Atlantico, dove si intende potenziare le attività di formazione in campo cibernetico difensivo e offensivo dei corpi militari. L’intento è contenuto nel progetto di bilancio redatto dalla Camera dei Rappresentanti per la spesa della difesa nel 2017. Nel documento, i legislatori hanno chiesto attività di training obbligatorie per le Forze armate del Paese, da realizzarsi attraverso esercitazioni che testino le difese cyber della nazione di fronte a un attacco nemico.
LE PAROLE DI RAMPONI
Questo esempio, dice Ramponi, dovrebbe essere seguito anche nel nostro Paese. Troppe volte, ha rimarcato il generale, “gli hacker hanno successo non grazie ad attacchi particolarmente sofisticati, ma a causa della scarsa preparazione degli operatori”. Per questa ragione, ha sottolineato, “la scelta americana di insistere su questo aspetto dovrebbe essere considerata anche nella nostra Difesa”.
La struttura cibernetica delle nostre Forze armate, ha rilevato ancora Ramponi, “è la più complessa della nazione ed è dunque una di quelle che andrebbe maggiormente tutelata. Non è un caso che sia stata quella che ha subito l’offensiva più forte. Ma “investire nella formazione degli operatori – ha concluso l’ex direttore del Sismi – è prioritario non solo in questo campo: anche chi lavora per asset strategici, infrastrutture critiche e tutto il tessuto delle Pmi ha bisogno di essere coinvolto in processo virtuoso di questo genere”.
IL COMMENTO DI CAUSIN (AREA POPOLARE)
Per Andrea Causin, deputato di Area Popolare, componente della Commissione Difesa della Camera e della Delegazione parlamentare presso l’assemblea parlamentare della Nato, la proposta di Ramponi non è da scartare. “Per rafforzare la cyber security delle Forze armate italiane – ha spiegato – gli investimenti in hardware e software sono importanti, ma non sono sufficienti. Serve destinare maggiori risorse alla formazione degli operatori, anche studiando meccanismi che prevedano un cyber training obbligatorio”.
Secondo il deputato di Area Popolare, questa necessità nasce dal fatto che “anche quando si fa riferimento al semplice utilizzo di terminali, c’è bisogno di rafforzare la consapevolezza nella vulnerabilità dello strumento informatico”.
Come farlo? Ad esempio, ha sostenuto Causin, “organizzando momenti di formazione specifica per tutti gli operatori”.
Ormai, sottolinea ancora il parlamentare, “il 95% delle comunicazioni passa dalla Rete e sono centinaia gli attacchi che i nostri sistemi informatici subiscono ogni giorno. Bisogna farsi trovare preparati, anche culturalmente, tanto più perché a realizzare queste offensive non sono solo hacker autonomi, ma anche attori statali che possono contare su alta organizzazione e ingenti risorse per raggiungere i loro obiettivi”.
Il tema, ha sottolineato infine il deputato, è anche politico. “I computer della nostra Difesa, così come quelli degli altri Paesi dell’Alleanza atlantica”, ha aggiunto, “sono contraddistinti da una grande interoperabilità. La Nato punta già molto in questo settore, ma non sarebbe sbagliato pensare a investimenti mirati realizzati con criteri di economicità, ad esempio attraverso consorzi ad hoc composti da più nazioni”.
LE VALUTAZIONI DI TOFALO (M5S)
Più critico il commento di Angelo Tofalo, deputato del Movimento 5 Stelle, componente del Copasir, il comitato parlamentare per la sicurezza della Repubblica, e della Commissione Difesa della Camera, che analizza l’intero stato della cyber security italiana. “Lo svolgimento di attività di cyber training obbligatorie per le Forze armate e non solo, aggiungerei”, ha rimarcato, “dovrebbe essere la normalità in un Paese attento alla Sicurezza nazionale”.
“La realtà – ha detto Tofalo – ci dice invece che siamo ancora in nettissimo ritardo in questo settore. Nonostante oggi sembrano essere diventate di moda parole come cyber security e spazio cibernetico, di fatto restano soltanto chiacchiere. Nel pratico, sono poche le aziende innovative attente e sensibili a questa problematica, per non parlare della Pubblica amministrazione che ha stanziato soltanto 150 milioni di euro” nell’ultima Legge di stabilità.
La formazione degli operatori “che lavorano per tutti quegli asset strategici, infrastrutture critiche e tutto il tessuto delle Pmi italiano”, ha concluso il deputato del M5S, “deve diventare una normale prassi e un modus operandi per poter far crescere il nostro sistema Paese”.
